NIFS-møte 10. april: Håndtering av uønskede hendelser

Hvordan oppdager og håndterer vi hendelser?

Publisert: 21. feb 2019, Sist endret: 23. apr 2019

Møtet er gjennomført - presentasjoner kan lastes ned.

Tid: Onsdag 10. april kl. 10:00-15:00
Sted: Grev Wedels plass 9, 0151 Oslo (Difis lokaler)

I år har vi ingen øvelse på møtet, men tar utgangspunkt i faktiske hendelser og gjennomfører gruppediskusjoner om to viktige tema:

  1. Utfordringene knyttet til å oppdage sikkerhetstruende hendelser tidlig og etablere hensiktsmessige rutiner for varsling.
  2. Hvordan vi utnytter det vi lærer av hendelser og øvelser til å redusere risiko og forbedre effektiviteten i sikkerhetsarbeidet.

På dette NIFS-møtet ønsker vi å få tilbakemeldinger fra dere om hvilke praktiske utfordringer dere har på dette området. Vi har invitert innledere fra virksomheter som har hatt sikkerhetshendelser for å dele sine erfaringer.
 

E-post med påmeldingslenke vil bli sendt ut til alle som står på e-postlisten til NIFS - nettverk for informasjonssikkerhet.

NIFS-møtene er åpne for alle offentlige ansatte. Hvis din virksomhet ønsker å delta, eller har andre spørsmål om NIFS, kan du sende en e-post til infosikkerhet@difi.no.

Foreløpig agenda:

TidTemaAnsvarlig
09:30Kaffe/te 
10:00VelkommenDifi
 Innledning - Trusler og deteksjonHåkon Styri, Difi
 

Kristiansand kommune sendte ut over 5 mill spam mail over en periode på 4 dager. Hvordan kunne dette skje, hvordan oppdaget vi dette og hva gjorde vi for å stoppe det?

Ingunn Kvivik, Kristiansand kommune
 Deteksjonsevne – Synlighet og systematisert prosessering for å oppdage sikkerhetstruende hendelserEirik Nesbakken, NSM
 Gruppediskusjon - Deteksjon og varslingAlle
12:00LUNSJ 
 Læring og forbedring - kort innledningHåkon Styri, Difi
 Sikkerhetshendelse hos Kartverket i 2017 - oppfølging på kort og lang siktPål Asmund Røste, Kartverket
 Gruppediskusjon - Forbedring og rapporteringAlle
14:30OppsummeringDifi
15:00Avslutning 

(Vi avslutter i god tid før ISF-vårmøtet!)

Støttelitteratur:
Dersom du ønsker å være ekstra godt forberedt til NIFS-møtet 10. april finner du noen lenker til aktuelle veiledere, temahefter og annen informasjon i listen under med overskrift "SE OGSÅ".

Før møtet:
Før møtet vil vi gjerne at alle har gjennomført en liten test av e-postløsningen i sin egen virksomhet. Testen er laget av EU-kommisjonen og kalles My Email Communications Security Test. Testen starter du fra nettsiden: MECSA. Denne testen sjekker de fleste av standardene Difi har anbefalt for e-post i Referansekatalogen for IT-standarder.

Deldette

Kontakt